Adobe a publié une alerte de sécurité urgente après la découverte d'une vulnérabilité critique touchant plusieurs versions d'Adobe Acrobat et Acrobat Reader. Selon l'avis CERTFR-2026-AVI-0429 daté du 13 avril 2026, cette faille peut permettre l'exécution de code arbitraire sur les appareils concernés, un scénario particulièrement redouté en cybersécurité. Le point le plus préoccupant reste confirmé par Adobe lui-même : la vulnérabilité identifiée sous la référence CVE-2026-34621 serait déjà activement exploitée. Autrement dit, des attaques réelles seraient en cours avant même que l'ensemble des utilisateurs n'ait appliqué les correctifs disponibles. Les versions concernées incluent Acrobat 2024 sur macOS et Windows, ainsi que Acrobat DC et Acrobat Reader DC sur les deux systèmes. Les utilisateurs professionnels, administrations et particuliers sont donc potentiellement exposés, Adobe Reader restant l'un des logiciels PDF les plus utilisés au monde. Une faille d'exécution de code arbitraire peut permettre à un attaquant de lancer des commandes malveillantes sur l'ordinateur visé, souvent via un document piégé ou un fichier spécialement conçu. Ce type d'attaque peut servir à voler des données, installer des logiciels espions ou compromettre tout un poste de travail. Adobe recommande l'installation immédiate des mises à jour de sécurité publiées dans son bulletin APSB26-43. Pour les entreprises au Maroc comme ailleurs, cette alerte rappelle la nécessité de maintenir les logiciels bureautiques à jour, les fichiers PDF restant un vecteur fréquent d'attaques ciblées. Face à la multiplication des menaces numériques, les simples outils du quotidien deviennent désormais des cibles stratégiques. Un PDF non vérifié peut aujourd'hui représenter un risque bien plus important qu'il n'y paraît.
